Vulnerability Bulletins |
Error de diseño en la implementación IPv6 de HP HP-UX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
HP HP-UX B.11.31 HP HP-UX B.11.23 HP HP-UX B.11.11 HP HP-UX 11i v3 HP HP-UX 11i v2 HP HP-UX 11i v1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en HP HP-UX 11. Las vulnerabilidades son descritas a continuación: - CVE-2008-2476: La vulnerabilidad reside en un error en la implementación del protocolo de IPv6 "Neighbor Discovery". Un atacante remoto podría causar una denegación de servicio mediante mensajes suplantados que modifican el contenido del "Forward Information Base" (FIB). - CVE-2008-4404: La vulnerabilidad reside en un error en la implementación del protocolo de IPv6 "Neighbor Discovery". Un atacante remoto podría causar una denegación de servicio mediante mensajes suplantados que modifican el contenido del "Forward Information Base" (FIB), relacionado con la vulnerabilidad CVE-2008-2476. |
|
Solution |
|
|
Actualización de software Hewlett-Packard HP-UX B.11.11 / PHNE_37898 HP-UX B.11.23 / PHNE_37897 HP-UX B.11.31 / PHNE_38680 http://www.itrc.hp.com/service/patch/mainPage.do |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-2476 CVE-2008-4404 |
| BID | 31529 |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBUX02407) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01662367-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-02-04 |